Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

ptsnoop löschen??

Anonym / 56 Antworten / Flachansicht Nickles

Hallo, habe gerade mit viel Aufwand und Expertenhilfe (mit Netviewer, super Sache), ein TSCash Dialer/Backdoortrojaner entfernt. Stelle fest: Ein Registryeintrag namens ptsnoop bleibt zurück, und ich kann ihn löschen (manuell oder mit S&D) wie ich will, er ist beim nächsten mal wieder da. Ich weiß garnicht genau was er macht, aber ich glaube, er muß weg! Hat jemand Erfahrung oder eine Idee (außer Neuaufsetzen, werd ich in 2 Wochen eh machen, habe aber keine Ahnung und kein Programm, muß mir helfen lassen!)? Über schnelle Antworten bin ich extrem dankbar!! Und, falls ich die win.ini durchschauen soll, hab ich schon, aber da find ich nix.. Danke & Grüße !!! Renée

bei Antwort benachrichtigen
wenn der immer wieder auftaucht nach reboot muss das wohl beim booten ... ostseekrabbe
...außer Neuaufsetzen, werd ich in 2 Wochen eh machen... da genau das ... GarfTermy
Mann o Mann echte Sahne. 1. Ptsnoop.exe oder ptsnoop ist ein kleines PCTEL ... Prosseco
Nachtrag weil die schraegstriche gefehlt haben damit du im Registry besser ... Prosseco
Hallo! Vielen lieben Dank erstmal für die schnellen, guten Tips!! Sascha, ... Anonym
Hallo Reneee, das mit dem ptsnoop, geht auf 2 wege weg, entweder start/run ... Prosseco
@rene 1. http://oschad.de/wiki/index.php/Kompromittierung 2. nach dem lesen ... GarfTermy
Weniger ist manchmal mehr... Olaf19
Echt Garftermy bu bleibst ewig ein laie, lass endlich die scheiss leserei ... Prosseco
@prosecco das du den betreffenden link nicht lesen kannst ist bekannt. dein ... GarfTermy
gartermy ich finde den tipp mit der holzhammermethode auch nicht immer ... ostseekrabbe
@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy
@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy
ein denkbeispiel wäre auch wenn DU dir den text mal vollständig KRITISCH ... ostseekrabbe
...das ist nichts was rundherum gut ist. du siehst ich kann lesen. ist so ... GarfTermy
also empfiehlst du eine link die alles unvollständig beschreibt. das hast ... ostseekrabbe
...also empfiehlst du eine link die alles unvollständig beschreibt. das ... GarfTermy
Och Garftermy. Eigentlich wollte ich mich ja nicht einmischen, aber da sieht ... IDE-ATAPI
@ide-atapi dein auftauchen war ja nur eine frage der zeit... ...Du bist und ... GarfTermy
Hmmm... also wenn man den Text bis zum Ende durchliest, dann steht, da daß ... xafford
@xaff ...daß eine Neuinstallation immer eine Kosten / Nutzen-Rechung ist... ... GarfTermy
Bei einem statischen System wäre das ja eigentlich kein Problem. Aber wenn ... IDE-ATAPI
...sondern dein System sich ständig verändert, so müsstest du nach jeder ... GarfTermy
@garf und IDE-ATAPI wg. Images Olaf19
@olaf19 ...da sind wir also schon 2. mir scheint, das es ide-atapi hier mal ... GarfTermy
wem es hier um was persöhnliches geht ist mir egal. den letzten beiden ... ostseekrabbe
warum das gehacke auf ide-atapi? er hat doch recht, nicht jeder hat ein ... Olaf19
wir meinen das gleiche. image ist eine gute lösung! lieber einmal mehr als ... ostseekrabbe
1. wir sind jetzt mindestens 3 2. acronis kann incrementell sichern 3. wer ... GarfTermy
garftermy es ist leider sehr schwer andere von solch einem konzept zu ... ostseekrabbe
von einem konzept für datensicherung bei weit über 100 gb festplatten mal ... Massafagga
echt kein problem. mit robocopy kann man laufwerke ganz einfach ... ostseekrabbe
TrueImage kostenlos Olaf19
...garftermy es ist leider sehr schwer andere von solch einem konzept zu ... GarfTermy
VOR dem schaden KLUG sein ist hier angesagt. Jepp... oder auch: aus dem ... Olaf19
olaf19 du weisst, diese erwartung ist leider überzogen. über das wie man ... ostseekrabbe
Genau... Olaf19
Hallo, habe Zonealarm probiert, und bin genauso begeistert wie du ..: Kennst ... Anonym
Rechner sicher machen - weniger ist mehr! Olaf19
...Kennst Du denn, außer Sygate, noch eine, die wirklich gut und einfch ... GarfTermy
aber so ganz kostenlos ist blackice nicht. und ob der umgang damit so ... ostseekrabbe
...aber so ganz kostenlos ist blackice nicht.... nicht alles an software ... GarfTermy
iss system scanner läuft bei uns. scant nur, tut aber nichts. reine ... ostseekrabbe
Massafagga ostseekrabbe „ein denkbeispiel wäre auch wenn DU dir den text mal vollständig KRITISCH...“
Optionen
sehr unvollständig da oft von prüfsummen diwe rede ist, dies aber nirgendwo erklärt wird was es ist und wie man die erstellt.

Weil prüfsummen genau das ist was der name impleziert, Summe die es ermöglichen zu prüfen ob eine Datei verändert sind.

die allererste massnahme nach der feststellung das system ist kompromitiert sollte die netztrennung sein. profis machen das so.

Das stimm ich dir zu ;)

der schönste satz: "Alle sensiblen Informationen wie Passwörter für Betriebssystem, Online-Banking, Datenbanken etc., personenbezogene Daten, Geschäftsgeheimnisse, also alles, was irgendwie vor den Augen Dritter geschützt sein soll, muss als öffentlich bekannt angesehen werden. Dementsprechende Maßnahmen müssen eingeleitet werden." ohne diese massnahmen zu erklären keine wirkliche hilfe.

Wenn du ein komprimmettierstes System hast, ist es nicht unwahrscheinlich das sich jemand deine passwörter "angelt" und diese von einen sauberen System zu verändern ist da wohl eine sehr vernünftige maßnahme.

die beschreibung wie man eine festplatte wirklich löscht ist gut, nur hat man vergessen zu beschreiben wie man den bootsektorbild mit fdiskbild neu beschreibt.

Bootsektorviren haben bei aktuellen OS(Mainboards/bios) einen sehr schweren stand aber für Winsysteme von 98se abwärts reich ich mal den befehl fdisk /mbr nach und für die NT struktur fixmbr.

das ist nichts was rundherum gut ist. du siehst ich kann lesen. ist so viel was angerissen aber nicht konsequent beschrieben ist. keine wirkliche hilfe, halber kram

Aber auch da du ein paar Punkte entschärfen kannst, ist die Grundaussage immer noch wahr. Ein befallenes system kann schutzmechanismen verändert haben so das der befall nicht auffällt, wenn aber ein befall auffällt ist es nicht garantiert das man alle schädlinge entdeckt - selbst MS schreib das auf ihrer Homepage und die sollten sich mit ihren System auskennen, oder?
bei Antwort benachrichtigen
ich wollte nur darauf hinweisen das die seite alles inkonsequent beschreibt, ... ostseekrabbe
gute seite mit wichtigen tipps! ob firewall oder nicht mal nicht betrachtet ... ostseekrabbe
Mal ohne weiteren Kommentar ein kleiner Link: ... Tyrfing
passender artikel! völlig korrekt! ich finde es nur unpassend ohne ... ostseekrabbe
Da gebe ich dir recht Ostsee und Tyrfing, nur Garftermy ist der Typ der nur ... Prosseco
@prosecco der mexicanische un-sicherheitsbeauftragte in hochform.... LOL ... GarfTermy
...halbgar erklärt. ... besser gesagt: nicht ganz verstanden - gelle! du ... GarfTermy
Hallo Leute, erstaml vorweg: Renée mit 2 e ist ein Mädchenname, was auch ... Anonym
...Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so ... GarfTermy
Will doch hier keinen Streit vom Zaum gebrochen haben... Streit braucht hier ... xafford
wer streitet? die einen begnügen sich mit halben lösungen - die anderen ... GarfTermy
Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so viele ... Massafagga